Bilginin anahtarı bir TIK ötede
Sitemizden tam olarak faydalanmak için Üye Olunuz!

BilgisayarDersleri.NET

Bildiğimizi paylaşıyoruz.

Isa Server

<<ISA Server Üzerinde User Bandwith Control

ISA Server Loglarının MSDE Üzerinden İncelenmesi>>

ISA Server 2006 Upgrade Öncesi Dikkat Edilmesi Gerekenler

ISA Server Microsoft firmasının hazırlamış olduğu hızlı, esnek, kolay yapılandırılabilen, güvenli bir güvenlik duvarıdır. Bunun yanı sıra cache özelliği ile bizlere hızlı bağlantı deneyimi ve bant genişliği tasarrufu sağlar. Her ölçekteki networkte bulunması gereken bir çözümdür. Şu an için ISA Server?ın en güncel sürümü ISA Server 2006 olmasına karşın en yaygın kullanılan sürüm ISA Server 2004?tür. Peki bizler ISA 2006 kolaylıkları ve geliştirmelerinden faydalanmak ister ve mevcut ISA 2004 yapımızı yükseltmek istersek neler yapmalıyız. İlk önce belirtelim ki Proxy 2.0 ya da ISA Server 2000 sistemlerden ISA Server 2006?ya direkt yükseltme şansımız bulunmamaktadır.

Yükseltme için gereksinimlerimizi gözden geçirelim.

Yükseltme Sistem Gereksinimleri:

ü 733 MegaHertz ya da daha hızlı CPU?ya sahip bir bilgisayar

ü Windows Server 2003 Service Pack 1 ya da Windows Server 2003 R2 işletim sistemi (Dikkat! ISA 2006 Windows Server 2003 x64 sürümlerine yüklenemez.)

ü 512 Megabyte fiziksel bellek

ü NTFS dosya sistemi ile biçimlendirilmiş bir yerel sabit disk

ü 150 Megabyte kullanılabilir disk alanı. Bu değere cache için kullanmak isteyeceğiniz alan dahil değildir.

ü Yerel ağ iletişimini sağlamak için kullandığınız işletim sistemi ile uyumlu ağ kartı

ü ISA Server?ın bağlanacağı her harici ağ için kullanılacak ek bir ağ kartı

ü ISA Server 2004 Standart edition (SP1-2-3 yüklü olabilir.)

ü Yükseltme için ISA 2006 ile ISA 2004 dilleri aynı olmalıdır.

Sınırlandırmalar:

· Firewall Client Share: ISA 2004 ile beraberinde oluşturabildiğimiz Firewall Client Share artık kurulumun bir parçası değil, yani ISA 2006 kurduğunuzda Firewall Client yükleme dosyaları otomatik olarak paylaştırılmayacak. Eğer FWC yükleme dosyalarını paylaştırmak isterseniz bu işlemi ISA Server 2006 kurulum medyasındaki Client klasörünü bir sunucu üzerinde manuel olarak paylaştırmak zorundasınız. Öneri olarak bu paylaşımın ISA Server 2006 çalıştıran sunucuda olmaması uygun olacaktır.

· SMTP Message Screener: SMTP Message Screener özelliği ISA Server 2006 üzerinde artık desteklenmemektedir.

Yükseltme İşlemi Öncesinde Yapılması Gerekenler:

· ISA Server 2004 ile tutulan log dosyaları ISA Server 2006 ile uyumsuzdur. Bu nedenle yükseltme işlemi sırasında log dosyalarınız silinecektir. Eğer log dosyalarınızı arşivlemek isterseniz yedeklemeniz gerekmektedir. Bunun için eğer varsayılan olarak MSDE üzerinde log tutuyorsanız C:Program FilesMicrosoft ISA ServerISALogs klasörü içerisinde bulunan log dosyalarını farklı bir konuma yedeklemeniz yeterli olacaktır. Ancak dosyalar ISA Server 2004 çalışırken kullanıldığı için logları kopyalamak istediğinizde aşağıdaki hatayı alabilirsiniz.

Bu hatanın sebebi MSDE database?in çalışır durumda ve log dosyalarının kullanılır halde olmasıdır. MSDE database?ini detach ettikten sonra bu log dosyalarını farklı konumlara yedekleyebilirsiniz.

MSDE database?nin detach etmek için aşağıdaki komutları komut satırında uygulayın.

OSQL ?S Bilgisayar_adı MSFW ?E

sp_detach_db database_adı

quit

Burada database_adı olarak .ldf ve .mdf dosya isimlerini uzantıları olmadan kullanmalıyız. Bu işlemlerden sonra hata mesajı almadan MSDE log dosyalarını farklı bir konuma yedekleyebiliriz. Eğer log dosyaları için Microsoft SQL Server kullanıyorsanız yedekleme için SQL Server dökümantasyonuna bakmanızı öneririm. Eğer log dosyalarını File Format şeklinde alıyorsanız basitçe kopyalama işlemi gerçekleştirmeniz yeterlidir.

· Yükseltme işlemi sırasında ISA 2004 Server?ınızda tutulan cache dosyaları da silinecektir. ISA 2004 Server?ın oluşturduğu log dosyalarının ISA 2006 ile uyumsuz olmasına rağmen ISA 2004 cache dosyaları ISA 2006 ile ile uyumludur. Bu nedenle cache dosyasını yedeklemek isteyebilirsiniz. Yedeklemek için yapmanız gereken <cache drive>urlcache klasörü içerisindeki .cdat uzantılı dosyayı farklı bir konuma kopyalamaktır. Bu işlem için herhangi bir servisin durdurulmasına gerek yoktur.

· ISA Server 2004 SP2 HTTP Compression ayarları yükseltme sırasında düzgün olarak aktarılamamaktadır. Yükseltme öncesinde bu ayarlamaları kayıt edip yükseltme tamamlandıktan sonra HTTP Compression ayarlarını tekrar gerçekleştirmeniz daha uygun olacaktır.

· DiffServ ayarları ISA Server 2006 sürümüne yükseltilememektedir. DiffServ ayarlarını kaydedip yükseltme sonrasında tekrar gerçekleştirmelisiniz.

· HTTP-to-HTTP bridging kullanıyorsanız, ISA Server Web Listener Basic, Form-Based ya da RAIDUS kimlik doğrulaması yapacak şekilde yapılandırıldığında external HTTP Portu üzerindeki trafiğe izin vermeyecektir. Bu güvenlik amaçlı yapılmış bir değişikliktir. Bu kimlik bilgileri şifreli (Encrypted) olmalıdır, HTTP üzerinden plain text olarak gönderilmemelidir.

· ISA Server 2004 MMC konsolu yükseltme işlemi sonrasında ISA Server 2006 MMC konsolu ile değiştirilecektir. Aynı bilgisayar üzerinde hem ISA 2004 hem de ISA 2006 konsolları aynı anda bulunamaz.

· Eğer log işlemi için Microsoft SQL Server kullanıyorsanız, Firewall ve Web Proxy logging ayarlarınız işlem sonrasında yükseltilmeyecek, log ayarları MSDE olacak şekilde değiştirilecektir. Bu nedenle SQL Server logging ayarlarınızı kaydedin ve yükseltme işlemi gerçekleştirildikten sonra ayarlarınızı tekrar yapılandırın.

Bu konulara dikkat ederek başarılı bir geçiş yapmış olacaksınız .

<<ISA Server Üzerinde User Bandwith Control

ISA Server Loglarının MSDE Üzerinden İncelenmesi>>